1. 概述

1.1. 审议历程

• 2013 年 10 月，列入十二届全国人大立法规划
• 2014 年至 2016 年，开展调查研究，掌握各方面立法需求；确定立法思路，起草草案大纲；拟订主要制度初步方案征求有关部门的意见；起草草案初稿征求有关部门专家的意见；对草案初稿进行修改形成征求意见稿；进一步征求意见，形成草案
• 2016 年 11 月 7 日在第十二届全国人大常委会第二十四次会议以154票赞成，1票弃权表决通过
• 2017 年 6 月 1 日，正式实施

1.2. 立法特点

1.3. 目标范围

在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

1.4. 主要意义

• 是维护国家网络空间主权、安全和发展利益的重要举措。没有网络安全就没有国家安全。
• 提高了社会的网络安全保护意识和能力，使网络更加安全、开放和便利。
• 是维护网络安全的客观需要
• 是参与互联网国际竞争和国际治理的必然选择

2. 要点解读

1. 一般安全保护义务：明确网络运营者的一般安全保护义务，如等级保护及安全事件应急响应；
2. 实名制：要求用户提供真实身份信息；
3. 强制的网络安全产品认证：网络安全产品售前要求强制认证(如公安部销售许可证)或检测，国家已经发布了第一批网络关键设备和网络安全专用产品目录，包含路由器、交换机、服务器等，完整的产品目录下载链接：https://url25.ctfile.com/f/1848625-1056585685-937e63?p=6277，访问密码: 6277)；
4. 网络安全审查：关系到国家安全的网络和信息系统采购的重要网络产品和服务会进行网络安全审查，审查要求按《网络产品和服务安全审查办法》相关规定进行（下载链接：https://url25.ctfile.com/f/1848625-1056589201-1c8f78?p=6277，访问密码: 6277)；
5. 关键信息基础设施保护：针对关键信息基础设施要重点保护，参照《关键信息基础设施安全保护条例》，下载链接：https://url25.ctfile.com/f/1848625-1056589201-1c8f78?p=6277，访问密码: 6277)；
6. 数据本地化和出境管控：确立了重要数据跨境传输的规则，针对关键信息基础设施运营者，数据出境需要报经行业主管部门同意；
7. 个人信息保护：进一步完美了个人信息保护规则，获取个人信息要求合法、正当且必要；
8. 非法信息管控：对非法信息进行严格管控，发现违法信息的应当立即停止传输、消除影响、防止扩散、保存记录并向主管部门报告。

对于违反《中华人民共和国网络安全法》条款的网络运营者、网络产品或服务提供者最高可处罚款100万 RMB，甚至吊销营业执照。若要了解更多政策条款，请参阅法案原文《中华人民共和国网络安全法》（下载链接：https://url25.ctfile.com/f/1848625-1056591814-bacb37?p=6277，访问密码：6277）

3. 海外相关网络安全法案

若企业产品有销往海外的场景，一定要了解如下国家的法律法规，避免违法遭受现金罚款。